डेटा संरक्षण आणि डेटा गोपनीयता म्हणजे काय?
गोपनीयतेच्या अधिकाराची संकल्पना १९४८ मध्ये उदयास आली जेव्हा संयुक्त राष्ट्रांनी (UN) मानवी हक्कांचा सार्वत्रिक जाहीरनामा स्वीकारला. यात असे नमूद केले आहे की “कोणाच्याही गोपनीयतेत, कुटुंबात, घरात किंवा पत्रव्यवहारात अनियंत्रित हस्तक्षेप केला जाणार नाही”. १९७८ पर्यंत, पहिला मार्केटिंग ईमेल ४०० प्राप्तकर्त्यांना पाठवला गेला होता आणि १९९४ मध्ये, इंटरनेटवर पहिली बॅनर जाहिरात दिसली. २००० सालापर्यंत, अनेक बँकांनी ऑनलाइन बँकिंग सेवा देण्यास सुरुवात केली. २००६ मध्ये, Facebook ची निर्मिती झाली आणि सोशल मीडियाने वेगाने झेप घेतली, जो आपल्या दैनंदिन जीवनाचा एक अविभाज्य भाग बनला.
सध्या, १९७ पैकी १३७ देशांनी डेटा आणि गोपनीयतेचे संरक्षण सुनिश्चित करण्यासाठी काही स्तरावरील कायदे लागू केले आहेत. उल्लंघनामुळे जगातील काही सर्वात मोठ्या कंपन्यांना दंड ठोठावण्यात आला आहे, जसे की Google, Whatsapp आणि Facebook, ज्यामध्ये २०२१ मध्ये Amazon ला $८७७ दशलक्षचा आतापर्यंतचा सर्वात मोठा डेटा संरक्षण दंड ठोठावण्यात आला होता.
या ब्लॉगमध्ये, आम्ही जगातील तीन प्रमुख डेटा गोपनीयता कायद्यांचे परीक्षण करू: GDPR, CCPA आणि LGPD. आम्ही तुम्हाला या कायद्यांचा थोडक्यात सारांश देऊ, तुम्ही त्यांचे पालन न केल्यास काय होते आणि Purple प्लॅटफॉर्म तुम्हाला तुमच्या ठिकाणच्या अभ्यागतांकडून नियमांनुसार डेटा संकलित करण्यास कसे सक्षम करू शकते हे सांगू.
युरोप: जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR)
GDPR म्हणजे काय?
कदाचित जगातील सर्वात प्रसिद्ध डेटा संरक्षण कायदा, GDPR युरोपियन युनियनने तयार केला आणि २५ मे २०१८ रोजी लागू झाला. हा कायदा EU मधील लोकांशी आणि EU नागरिकांशी संबंधित डेटा संकलित करणाऱ्या आणि धारण करणाऱ्या कोणत्याही संस्थेवर कायदेशीर बंधने लादतो, मग ती संस्था स्वतः EU-आधारित नसली तरीही.
GDPR डेटा नियंत्रकांसाठी (आणि प्रोसेसर्ससाठी) सात तत्त्वांद्वारे एक फ्रेमवर्क प्रदान करते, ज्यामध्ये किती डेटा संकलित केला जातो हे कमी करणे आणि डेटा संचयित करण्यासाठी कालमर्यादा समाविष्ट आहे. हे विशिष्ट नियम देखील लादते, जसे की डेटा उल्लंघनासाठी ७२-तासांची अहवाल देण्याची आवश्यकता.
GDPR डेटा विषय (व्यक्ती) वर संस्था त्यांच्याबद्दल संकलित करत असलेल्या माहितीच्या संदर्भात स्पष्टपणे अधिकार लादते, उदाहरणार्थ, प्रक्रिया केल्या जात असलेल्या डेटाबद्दल माहिती मिळवण्याचा अधिकार. काही परिस्थितींमध्ये, डेटा विषयाला डेटावर प्रक्रिया करण्यासाठी स्पष्ट संमती द्यावी लागू शकते, जसे की तुमच्या मार्केटिंग ईमेल सूचीमध्ये निवड करणे, तर अशा इतर परिस्थिती आहेत जिथे संमतीशिवाय डेटावर प्रक्रिया केली जाऊ शकते (जसे की जीवघेणी परिस्थिती किंवा सार्वजनिक हिताच्या कारणास्तव).
तुम्ही GDPR चे पालन न केल्यास काय होते?
पालन न केल्याबद्दल दंड लक्षणीय आहेत. कमी गंभीर उल्लंघनांमुळे €१० दशलक्ष ($९.८ दशलक्ष) किंवा मागील आर्थिक वर्षातील फर्मच्या जगभरातील वार्षिक महसुलाच्या २% पर्यंत दंड होऊ शकतो. अधिक गंभीर उल्लंघनांसाठी, ज्यामध्ये गोपनीयतेचा अधिकार आणि विसरले जाण्याचा अधिकार या तत्त्वांच्या विरोधात जाणे समाविष्ट आहे, दंड €२० दशलक्ष ($१९.७ दशलक्ष) किंवा मागील आर्थिक वर्षातील फर्मच्या जगभरातील वार्षिक महसुलाच्या ४% पर्यंत असू शकतो, यापैकी जी रक्कम जास्त असेल ती.
उत्तर अमेरिका: कॅलिफोर्नियाचा कॅलिफोर्निया कंझ्युमर प्रायव्हसी ॲक्ट (CCPA)
CCPA म्हणजे काय?
कॅलिफोर्निया कंझ्युमर प्रायव्हसी ॲक्ट २०१८ (CCPA) चे उद्दिष्ट ग्राहकांना व्यवसाय त्यांच्याबद्दल संकलित करत असलेल्या डेटावर अधिक नियंत्रण देणे हे आहे आणि यामध्ये कॅलिफोर्नियाच्या ग्राहकांसाठी नवीन गोपनीयता अधिकारांचा समावेश आहे. या अधिकारांमध्ये त्यांच्याबद्दल कोणता डेटा संकलित केला जात आहे हे जाणून घेण्याचा अधिकार, तो हटवण्याचा अधिकार, त्यांच्या वैयक्तिक माहितीच्या विक्रीतून बाहेर पडण्याचा अधिकार आणि त्यांच्या CCPA अधिकारांचा वापर करण्यासाठी भेदभाव न करण्याचा अधिकार समाविष्ट आहे.
CCPA चे पालन करण्यासाठी, वेबसाइट्सनी त्यांच्या वापरकर्त्यांना डेटा संकलनाच्या वेळी ते संकलित करत असलेल्या वैयक्तिक माहितीबद्दल आणि कोणत्या उद्देशांसाठी करत आहेत याबद्दल माहिती देणे आवश्यक आहे. तृतीय-पक्ष डेटा विक्रीतून बाहेर पडण्यासाठी वेबसाइट्सवर “माझी वैयक्तिक माहिती विकू नका” लिंक असावी आणि ग्राहकाने तुम्ही त्यांच्याबद्दल धारण केलेला डेटा मागितल्यास, तो विनामूल्य प्रदान केला जावा.
तुम्ही CCPA चे पालन न केल्यास काय होते?
जर तुमचा व्यवसाय CCPA चे पालन करत नसेल, तर ग्राहक व्यवसायाला उल्लंघन दुरुस्त करण्यासाठी ३० दिवसांची मुदत देऊन खाजगी कारवाईचा अधिकार दाखल करू शकतात. त्यानंतर व्यवसायाला हे दाखवावे लागेल की “ उल्लंघन दूर केले गेले आहे आणि यापुढे कोणतेही उल्लंघन होणार नाही ”. जर व्यवसाय यात अपयशी ठरला, तर ग्राहकाला ॲटर्नी जनरलकडे कारवाईचा अधिकार दाखल करण्याचा अधिकार आहे. ॲटर्नी जनरल दिवाणी कारवाई करू शकतात आणि मनाईहुकूम आणि प्रति उल्लंघन $२५०० चा दंड आकारू शकतात. जर उल्लंघन हेतुपुरस्सर मानले गेले तर हे प्रति उल्लंघन $७५०० पर्यंत वाढू शकते. हे प्रति ग्राहक मानले जाते, त्यामुळे जर तुमचे १००० ग्राहक प्रभावित झाले असतील, तर तुमच्या व्यवसायाला $७.५ दशलक्ष दंड आकारला जाईल!
दक्षिण अमेरिका: ब्राझीलचा Lei Geral de Proteção de Dados (LGPD)
LGPD म्हणजे काय?
Lei Geral de Proteção de Dados (LGPD) २०२० मध्ये लागू झाला आणि ब्राझीलमधील लोकांच्या वैयक्तिक डेटावर प्रक्रिया करणाऱ्या कोणत्याही व्यवसायावर किंवा संस्थेवर परिणाम करतो, मग तो व्यवसाय किंवा संस्था कुठेही स्थित असली तरीही.
LGPD निर्दिष्ट करते की तुम्ही केवळ कायदेशीर, विशिष्ट आणि स्पष्टपणे संप्रेषित केलेल्या उद्देशांसाठी वैयक्तिक डेटावर प्रक्रिया करू शकता. GDPR प्रमाणेच, LGPD तत्त्वांमध्ये पारदर्शकता आणि डेटा कमी करणे समाविष्ट आहे, दुसऱ्या शब्दांत, तुमच्या ग्राहकांना सांगा की तुम्ही कोणता डेटा संकलित करत आहात आणि तुम्ही तो कशासाठी वापराल आणि केवळ तुम्हाला आवश्यक असलेला डेटा संकलित करा. कायद्याचे पालन करण्यासाठी व्यवसायांना DPO (डेटा संरक्षण अधिकारी) नियुक्त करणे आवश्यक आहे.
तुम्ही LGPD चे पालन न केल्यास काय होते?
तुम्ही LGPD चे पालन करण्यात अयशस्वी झाल्यास, तुम्हाला तुमच्या कंपनीच्या वार्षिक उलाढालीच्या २% पर्यंत, जास्तीत जास्त ५० दशलक्ष ब्राझिलियन रियाल, सुमारे €८ दशलक्ष किंवा $९ दशलक्ष पर्यंत दंडाला सामोरे जावे लागू शकते. उल्लंघन करणाऱ्यांसाठी इतर सुधारात्मक कृती आहेत, ज्यामध्ये उल्लंघनाची प्रसिद्धी करणे आणि समस्येस कारणीभूत असलेल्या प्रक्रिया क्रियाकलाप किंवा वैयक्तिक डेटा अवरोधित करणे किंवा हटवणे समाविष्ट आहे. याचा अर्थ असा की उल्लंघन करणारा डेटा नियंत्रक संपूर्ण संबंधित ईमेल सूची गमावू शकतो आणि घटनेशी संबंधित डेटाबेस ६ महिन्यांपर्यंत निलंबित केला जाऊ शकतो.
Purple प्लॅटफॉर्म व्यवसायांना प्रमुख डेटा संरक्षण कायद्यांचे पालन करून डेटा संकलित आणि व्यवस्थापित करण्यात कशी मदत करू शकते
अभ्यागतांच्या संमतीसाठी Captive Portal
Purple ची सानुकूल करण्यायोग्य स्प्लॅश पृष्ठे लॉगिनच्या वेळी अटी आणि शर्तींच्या लिंक्स तसेच मार्केटिंग सामग्री आणि संप्रेषणांसाठी पर्यायी ऑप्ट-इन चेकबॉक्सेस किंवा ज्यांना CCPA चे पालन करणे आवश्यक आहे त्यांच्यासाठी वैयक्तिक डेटा विक्रीसाठी ऑप्ट-आउट बॉक्सला अनुमती देतात.
यासोबतच, Purple चे Captive Portal हे सुनिश्चित करू शकते की जे ग्राहक लॉग इन करतात त्यांनी अटी आणि शर्ती तसेच गोपनीयता धोरणास सहमती दर्शविली आहे.
संपूर्ण डेटा पारदर्शकतेसाठी MyData पोर्टल
Purple च्या वेबसाइटवर आढळणाऱ्या Purple च्या My Data Portal द्वारे, डेटा विषय व्यवसायाने त्यांच्याबद्दल Purple पोर्टलद्वारे संकलित केलेला डेटा पूर्णपणे विनामूल्य पाहू शकतात आणि त्यांची इच्छा असल्यास संमती मागे घेऊ शकतात.
स्वयंचलित WiFi मार्केटिंग
जर तुम्ही Purple प्लॅटफॉर्मद्वारे ग्राहकांचा संपर्क डेटा संकलित करत असाल आणि एखाद्या ग्राहकाने मार्केटिंग संप्रेषणांमधून बाहेर पडण्याचा पर्याय निवडला, तर हे तुम्हाला आमच्या स्वयंचलित WiFi मार्केटिंग टूल्सद्वारे त्यांना ईमेल करण्यापासून प्रतिबंधित करेल. जरी तुमच्याकडे Purple प्लॅटफॉर्मवर बाह्य CRM सिस्टमचे एकत्रीकरण असले, तरीही तुम्ही तुमचा डेटाबेस या माहितीसह अद्यतनित करण्यासाठी Purple च्या अंगभूत सॉफ्टवेअरचा वापर करून तेथे डेटा मॅप करू शकता, जे तुमचा डेटाबेस नियमांचे पालन करणारा ठेवते.
